Cách xóa Nhật ký sự kiện Windows khỏi dòng lệnh

Thông thường, khi bạn muốn khắc phục sự cố hoặc kiểm tra tổng quát tình trạng hệ thống của mình, bạn phải sử dụng Trình xem sự kiện. Event Viewer hiển thị cho bạn tất cả các sự kiện Windows được ghi lại như Thông tin, Lỗi, Cảnh báo, Quan trọng và Dài dòng. Nhưng có quá nhiều sự kiện ở đây, bao gồm cả các hoạt động hoàn toàn bình thường được ghi vào nhật ký nên việc phát hiện các sự kiện liên quan đến những thứ không hoạt động như mong đợi hoặc đang gây ra lỗi trở nên khó hơn. Vì vậy, đôi khi bạn có thể cần phải xóa Nhật ký sự kiện. Trong bài viết này, chúng ta sẽ xem cách bạn có thể xóa Nhật ký sự kiện tự động hoặc khỏi dòng lệnh.

Quảng cáo

tắt iphone đừng làm phiền

Nhật ký Hệ thống và Nhật ký Ứng dụng là hai trong số các nhật ký quan trọng mà bạn có thể thỉnh thoảng muốn xóa. Bạn có thể xóa bất kỳ Nhật ký sự kiện nào theo cách thủ công bằng cách nhấp chuột phải vào nó và chọn 'Xóa nhật ký ...' từ menu chuột phải. Tuy nhiên, bạn cũng có thể muốn làm điều này tự động để cứ sau 7 ngày hoặc 15 ngày, Nhật ký sự kiện sẽ bị xóa. Bạn cũng có thể thiết lập một tác vụ đã lên lịch chạy tự động bằng ElevatedShortcut để xóa nhật ký sự kiện.

làm thế nào để bạn đặt lại tài khoản google của bạn

Cách xóa chỉ một Nhật ký sự kiện cụ thể bằng cách sử dụng dấu nhắc lệnh

1. Mở dấu nhắc lệnh với tư cách quản trị viên ( xem thế nào ).
2. Để xóa một nhật ký cụ thể, trước tiên bạn phải biết tên của nó. Để xem danh sách Nhật ký sự kiện, hãy nhập:

   wevtutil

   

3. Điều này tạo ra một danh sách nhật ký rất dài. Bạn có thể sử dụng lệnh: 'wevtutil el | more '(không có dấu ngoặc kép) để hiển thị đầu ra từng màn hình. Hoặc bạn có thể xuất nó ra tệp văn bản bằng lệnh:

   wevtutil el> Loglist.txt

   Thao tác này tạo tệp văn bản Loglist.txt trong thư mục làm việc của dấu nhắc lệnh (cùng thư mục mà bạn hiện đang ở dấu nhắc lệnh).

4. Bây giờ bạn đã biết tên của nhật ký mà bạn muốn xóa, bạn có thể sử dụng lệnh sau:

   Ứng dụng wevtutil cl

5. Lệnh trên sẽ xóa Nhật ký ứng dụng. Để xóa Nhật ký hệ thống, hãy sử dụng: 'Hệ thống wevtutil cl' (không có dấu ngoặc kép).

Cách xóa tất cả Nhật ký sự kiện bằng dấu nhắc lệnh

1. Mở Notepad và sao chép-dán văn bản sau vào đó:

   @echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G in (' wevtutil.exe el ') DO (call: do_clear' %% G ') echo. echo Nhật ký sự kiện đã được xóa! goto theEnd: do_clear echo clear% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Bạn phải chạy tập lệnh này với tư cách là Quản trị viên! tiếng vang. :kết thúc

2. Lưu nó dưới dạng tệp loạt và đặt cho nó bất kỳ tên nào bạn muốn, ví dụ: ClEvtLog.bat hoặc ClEvtLog.cmd.
   Mẹo: Để lưu trực tiếp văn bản với phần mở rộng .bat hoặc .cmd, hãy nhập tên tệp trong dấu ngoặc kép, nghĩa là 'ClEvtLog.bat' hoặc 'ClEvtLog.cmd'.
3. Sao chép tập tin hàng loạt này vào một số thư mục trong đường dẫn hệ thống của bạn, chẳng hạn như C: Windows để bạn không phải nhập đường dẫn đầy đủ đến nó mỗi khi chạy nó.
4. Mở một dấu nhắc lệnh nâng cao ( xem thế nào ).
5. Chạy tệp loạt từ dấu nhắc lệnh: ClEvtLog.cmd. Bạn cũng có thể trực tiếp chạy nó mà không cần mở dấu nhắc lệnh hoặc sử dụng cmd / c để dấu nhắc lệnh đóng sau khi chạy nó.
   

Cách xóa tất cả Nhật ký sự kiện bằng PowerShell

cách vào chế độ dos trên cửa sổ khởi động 7

1. Mở PowerShell với tư cách quản trị viên (xem cách thực hiện).
2. Nhập hoặc sao chép-dán lệnh sau vào PowerShell:

   wevtutil | Foreach-Object {wevtutil cl '$ _'}

   

3. Bấm phím Enter. Chờ trong vài giây để tất cả nhật ký được xóa. Bây giờ bạn có thể thoát PowerShell bằng cách gõ Exit.

Cách xóa tất cả Nhật ký sự kiện bằng VBScript / WMI (chỉ các bản ghi sự kiện cổ điển)

1. Mở Notepad và sao chép-dán văn bản sau vào đó:

   strComputer = '.' Đặt objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root  cimv2') Đặt colLogFiles = objWMIService.ExecQuery _ ('Chọn * từ Win32_NTEventLogFile ') Đối với mỗi objLogfile trong colLogFiles objLogFile.ClearEventLog () Next

2. Lưu nó dưới dạng tệp VBScript (.VBS) và đặt cho nó bất kỳ tên nào bạn muốn, ví dụ: ClEvtLog.vbs.
   Mẹo: Để lưu trực tiếp văn bản có phần mở rộng .vbs, hãy nhập tên tệp trong dấu ngoặc kép, nghĩa là 'ClEvtLog.vbs'.
3. Sao chép tệp VBScript này vào một số thư mục trong đường dẫn hệ thống của bạn, chẳng hạn như C: Windows để bạn không phải nhập đường dẫn đầy đủ đến nó mỗi khi chạy.
4. Mở một dấu nhắc lệnh nâng cao ( xem thế nào ).
5. Chạy tệp VBScript từ dấu nhắc lệnh: CScript ClEvtLog.vbs. Bạn cũng có thể trực tiếp chạy nó mà không cần mở dấu nhắc lệnh hoặc sử dụng cmd / c để dấu nhắc lệnh đóng sau khi chạy nó.
   Phương thức VBScript / WMI chỉ xóa Nhật ký sự kiện cổ điển (Ứng dụng, Bảo mật, Hệ thống, v.v., chứ không xóa loại Nhật ký sự kiện XML mới được xóa bởi PowerShell hoặc wevtutil.exe).

Cũng lưu ý rằng các tập lệnh này không sao lưu nhật ký trước khi chúng bị xóa. Nếu bạn muốn sao lưu nhật ký sự kiện, hãy xem Trung tâm Tập lệnh của Microsoft cho các mẫu.